Samedi sécurité : la normalisation de la déviance (suite)
Je parlais du Starliner la semaine dernière et de ses multiples problèmes, mais une normalisation de la déviance de la part de Boeing et de la NASA m'avait échappé!
En effet, avant ce vol de certification, les deux vols d'essais précédents ont aussi eu des problèmes de thrusters, parmi bien d'autres plus graves encore, que Boeing tout comme la NASA ont considérés comme bénins et probablement du à ces autres problèmes, sans chercher plus loin ni à reproduire ni à en trouver les causes-racines.
Et ils ont mis deux âmes dans ce vaisseau spatial?!?
Smishing d'ID Apple
Aux États-Unis, il y a actuellement une campagne de phishing par SMS 'Smishing" contactant des utilisateurs Apple et organisé par des malveillants ayant leur Apple ID et leur numéro de téléphone.
Pour limiter la détection, le SMS fait envoyer sur un site web qui géolocalise par l'IP le visiteur et identifie son OS et son navigateur, pour ne proposer une fausse page de connexion Apple que pour certains d'entre eux.
Comment a-t-on le droit d'envoyer ce type de message sur des réseaux d'opérateur, et pourquoi personne n'est jamais poursuivi? Normalisation de la déviance.
Des routeurs WiFi Linksys Velop Pro envoient votre passe WiFi en clair sur leurs serveurs
À la configuration depuis l'App pour smartphone, des routeurs Linksys Velop Pro envoient automatiquement le mot-de-passe de votre réseau WiFi en clair vers leurs serveurs aux USA.
La configuration via l'interface Web ne semble pas l'envoyer.
Leur fabricant Linksys a été prévenu mais n'a pas jugé bon de changer ce comportement qui est une grosse faille de sécurité.
Certains fabricants de routeurs sont déviants! Et on s'habitue...
15 000 concessionnaires automobiles Américains dans les choux
La société CDK Global propose un service cloud complètement intégré pour les concessions automobiles, beaucoup d'entre eux l'utilisent pour simplifier tout l'administratif et le financier.
Las, ils ont été atteint par un ransomware et pendant 2 semaines ces concessionnaires se sont retrouvés dans la nécessité d'utiliser stylos et papier ou feuilles Excel, avec une perte estimée de 600 millions de dollars.
CDK n'avait pas de plan de sauvegarde solide et sécurisé, ou pas de plan de restauration rapide.
Tant qu'on en a pas besoin, pourquoi se demander si les sauvegardes sont réellement faites, à l'abri d'attaques et restaurables?!?
Bell a livré des informations personnelles de 33 millions d'utilisateurs
Tant qu'à avoir une brèche, autant ne pas se limiter à des adresses email ou des identifiants, mais délivrer toutes les informations personnelles des utilisateurs, dont leur numéro de téléphone, et même de pousser les limites un peu plus loin en ayant l'aimable obligeance de stocker et donc de faire fuiter non seulement toutes les informations d'échanges téléphoniques mais aussi la position des terminaux.
Pour couronner le tout, pensez à ne révéler cela que un an et demi après!
Tout le monde savait que ell était normalement déviant, ça se confirme...
Et en bonus, 35 000 plaintes déposées pour des caméras dans des Airbnb
35 000 tickets de plaintes concernant des caméras découvertes par des occupants d'Airbnb ont été créés par ceux-ci. Une sacré affaire en terme de volume.
On ignorait ce volume car la politique de la société Airbnb était de ne pas prévenir les autorités même si le cas était évidemment criminel, comme une caméra dans une salle de bain où là l'intention est claire, et même si des mineurs ou des enfants étaient concernés.
Déviants!